GDPR: cosa fare per essere a norma e non incorrere in sanzioni?

di Andrea Di Rocco Pubblicato il 4 Dicembre, 2018

GDPR: cosa fare per essere a norma

Apri l'indice dei contenuti

Il RGDP (Regolamento generale sulla protezione dei dati) – o GDPR in inglese – è un regolamento direttamente applicabile in tutti i Paesi membri dell’Unione Europea e che, per quanto riguarda l’Italia, sostituisce il Codice della Privacy (Dlgs 196/2003). Questo nuovo regolamento è il frutto di un percorso iniziato anni fa e con la presentazione, nel gennaio del 2012, da parte della Commissione europea del “pacchetto protezione dati”.

Ti invito a guardare la mia intervista all’Avvocato Alberto Leoncini che ti chiarirà tanti dubbi:

Il Regolamento generale sulla protezione dei dati introduce regole più precise per quanto riguarda l’informazione dovuta agli utenti e la richiesta di consenso prima di procedere al trattamento dei dati personali. Con questa normativa si stabiliscono limiti al trattamento automatizzato dei dati personali, si delineano nuovi diritti e vengono stabiliti criteri molto rigorosi per il trasferimento dei dati al di fuori dell’UE.

Con il RGDP si stabilisce anche l’obbligo di comunicazione per i casi di violazione dei dati personali (data breach) e si introduce il “diritto all’oblio”. Imprese ed enti saranno esposti a maggiori responsabilità e, in caso d’inosservanza delle regole, sono previste sanzioni molto salate.

Se ti stai chiedendo se questa normativa riguarda anche i siti WordPress e Blogger, la risposa è sì. Questo regolamento introduce cambiamenti al trattamento dei dati su internet probabilmente epocali e devi chiederti, se non l’hai già fatto, se il tuo sito rispetta questa nuova normativa.

Fortunatamente esistono diversi plugin per il GDPR che possono aiutarti a rispettare le regole.

Per sapere cosa fare per rispettare il Regolamento UE 2016/679 GDPRRegolamento generale sulla protezione dei dati”, continua a leggere questa guida. Ti daremo un punto di partenza per verificare se il tuo sito è in linea con la nuova normativa europea.

GDPR: Cosa fare per essere a norma con il nuovo Regolamento UE sulla protezione dei dati

legge privacy GDPR

Prima di tutto ti consigliamo di richiedere una consulenza legale e di consultare un esperto per assicurarti al più presto che il tuo sito rispetti il nuovo regolamento UE 2016/679. Sul sito del Garante della Privacy puoi trovare una pagina informativa molto chiara e dettagliata e anche un calendario di incontri volti alla formazione degli addetti ai lavori.

Uno dei cambiamenti più evidenti e che probabilmente sarà maggiormente notato, è che tutti i visitatori del tuo sito ora dovranno confermare il consenso al trattamento dei dati personali. La prima cosa da fare per rispettare il GDPR è scrivere una informativa sulla privacy ben chiara e indicare che tipo di dati sono raccolti, archiviati, chi sono gli attori di questi processi e per quanto tempo i dati sono immagazzinati.

Questo nuovo approccio al trattamento dei dati personali si estende a tutti i siti che operano sul territorio dell’Unione Europea o che interagiscono con i cittadini dell’Unione Europea.

Con il nuovo regolamento cambia anche l’approccio ai cookies. Gli avvisi per l’utilizzo dei cookies vanno mostrati non appena si carica il sito (sono quindi di tipo preventivo) e l’utente deve avere la possibilità di scegliere se accettare i cookies o meno. Se un utente rifiuta l’accettazione dei cookies, il sito web deve comunque permettere la navigazione. Infine, gli utenti devono essere in grado di poter ritirare il consenso in qualsiasi momento e il proprietario del sito deve mantenere un registro che provi lo stato del consenso per ogni utente.

Un aspetto importante è che con il regolamento RGDP (o GDPR in inglese), si vanno a regolamentare anche quei dati che non sono direttamente personali ma che possono comunque identificare o aiutare a identificare un individuo. Ovviamente questo approccio fa subito pensare a strumenti molto usati, tra cui Google Analytics, che utilizzano dati come l’indirizzo IP.

In sostanza il titolare del sito web sarà tenuto a proteggere i dati raccolti da terze parti e a fornire chiare informazioni ai visitatori del sito.

La nuova legge sulla privacy focalizza molto l’attenzione sul tipo di dati e contenuto memorizzato dai siti e su come questi elementi sono trattati, da chi, a che scopo, dove sono immagazzinati e per quanto tempo.

GDPR: cosa fare per garantire il diritto all’oblio

Con il nuovo regolamento UE, gli utenti del web avranno il “diritto all’oblio”. Con questo diritto si potrà ottenere la cancellazione dei propri dati personali anche online. Se un utente effettua questa richiesta, i responsabili dei dati sono tenuti a chiedere la cancellazione a chiunque li stia trattando (terze parti). Questo diritto può essere limitato solo in casi ben specifici, per esempio il diritto alla difesa in sede giudiziaria etc.

GDPR: cosa fare in caso di violazione dei dati personali (data breach)

Il responsabile per i dati personali è tenuto a comunicare una violazione dei dati entro 72 ore dal momento in cui ne viene a conoscenza. Questo significa che se il tuo sito è stato vittima di un attacco informatico che è risultato in una violazione dei dati degli utenti, dovrai comunicarlo alle autorità competenti. Se dovesse costituire un rischio elevato per i diritti e le libertà (esempio: perdita dati di accesso, dati di pagamento etc.) vanno informati anche gli utenti interessati. Maggiori informazioni consultando gli articoli 32-34 del RGDP.

A questo riguardo, è molto importante che l’hosting comunichi tempestivamente al cliente il verficarsi di una violazione (e SiteGround, per esempio, ha già comunicato di essere conforme al GDPR). Se si verifica una violazione nei suoi server, l’hosting è obbligato a comunicarlo ai clienti entro 72 ore. Dal momento in cui viene inviata questa comunicazione, il responsabile di un sito avrà altre 72 ore di tempo per comunicarlo ai propri clienti e alle autorità.

Non ti sei adeguato alla GDPR? Sanzioni molto salate

Nel caso in cui le varie attività non si adeguano alla nuova normativa, si rischiano sanzioni molto salate: fino a 20 milioni di euro o al 4% del fatturato globale annuale. Se vuoi avere maggiori informazioni e chiarimenti sulle sanzioni basta leggere l’articolo 83 EU RGPD “Condizioni generali per infliggere sanzioni amministrative pecuniarie

GDPR: cosa fare per controllare se il tuo sito rispetta il Regolamento UE 2016/679 RGDP “Regolamento generale sulla protezione dei dati”?

Checklist cose da controllare per il GDPR

Questo è un argomento molto delicato e i controlli da fare possono variare a seconda dei siti e del tipo di utenti. Ripetiamo di nuovo l’invito a consultare un esperto in materia legale e di protezione dei dati, soprattutto se gestisci un sito che ha una mole consistente di traffico. Un’ottima fonte di informazione è rappresentata dalla Guida all’applicazione del Regolamento Europeo in materia di protezione dei dati personali rilasciata dal Garante della Privacy.

Un modo per approcciare questi controlli è quello di creare un documento, una lista che definisce il tipo di utenti che visitano il tuo sito e che tipo di dati raccogli direttamente o indirettamente (terze parti, Google Analytics, plugin etc.) da questi gruppi. Una volta che hai i gruppi di utenti ben delineati passa a controlli organizzati in maniera gerarchica:

  1. Servizio di Hosting e gestori:
    Controlla con il tuo servizio di hosting e con i tuoi amministratori come gestiscono i dati.
  2. Backup:
    Dove e come sono salvati i backup del tuo sito?
  3. Plugin:
    Questo passaggio può richiedere un po’ di tempo. Dovrai capire quali dati raccolgono i plugin da te utilizzati. I servizi che raccolgono o che possono raccogliere dati sono davvero tanti, per esempio: moduli di contatto, profili utenti, e-commerce, e-mail marketing, servizi di link, filtri spam, sicurezza, strumenti per backup automatizzati, statistiche varie e monitoraggio login etc.
  4. Servizi esterni all’Unione Europea:
    Se usi servizi esterni all’Unione Europea, dovrai controllare che rispettino il nuovo regolamento.
  5. Durata conservazione dati:
    Per quanto tempo conservi i dati degli utenti? La durata è giustificabile?
  6. Sicurezza:
    Offri protezione sufficiente per i dati dei tuoi utenti? Che tipo di utenti visitano il tuo sito?
  7. Marketing:
    Usi strumenti automatizzati per il marketing? Fai A/B testing?

Dopo aver fatto questi controlli, dovrai chiederti se puoi facilmente giustificare le ragioni per cui raccogli e gestisci i vari dati in ciascuno degli step. Dovrai avere il consenso degli utenti per trattare i dati, dovrai registrarlo e deve essere ottenuto per ogni elemento (eventi, newsletter etc.). Come accennato prima, dovrai anche permettere agli utenti di ritirare il consenso.

Se identifichi dati personali a cui non dovresti avere accesso, rimuovili. Disabilita i plugin e i servizi che non rispettano il nuovo regolamento; cerca alternative se possibile.

Crea della documentazione e procedure da adoperare per l’archiviazione dei dati e per quando gli utenti ti chiederanno di modificare o cancellare i propri dati.

Informa i tuoi utenti in maniera chiara su come tratti i loro dati personali e ottieni il loro consenso.

Troppe informazioni? Ecco una sintesi

Riassumendo, il nuovo regolamento GDPR dice che se un sito raccoglie, memorizza o usa qualsiasi dato di un cittadino EU dovrai rispettare i seguenti punti:

  • Informa gli utenti: chi sei, come raccogli i dati, per quanto tempo e dove finiscono i dati.
  • Ottieni consenso: ricevi il consenso degli utenti al trattamento dei dati.
  • Permetti l’accesso ai dati: gli utenti devono poter accedere ai propri dati, controllarli e se vogliono cancellarli (diritto all’oblio).
  • Violazione dei dati: informa gli utenti se avvengono violazioni ai loro dati (data breach).

Per chiarirti ancor meglio le idee il Garante della Privacy ha anche rilasciato una guida sintetica che spiega come applicare il GDPR, ti sarà di grande aiuto.

Ti consigliamo anche di guardare questa infografica creata dalla Commissione Europea, se avevi ancora dei dubbi sul da farsi, li spazzerà via.

Conclusione

In questa guida abbiamo parlato della nuova legge sulla privacy: il Regolamento UE 2016/679 RGDP “Regolamento generale sulla protezione dei dati” o come è chiamato in inglese GDPR (General Data Protection Regulation). Ti abbiamo anche evidenziato i cambiamenti principali, fornito tanto materiale per ulteriore analisi e fornito un punto di partenza per assicurarti che il tuo sito rispetti questa nuova normativa.

L’intervista con l’avvocato Leoncini ci ha permesso di soffermarci sui punti più importanti e chiarire ulteriori dubbi.

Molti webmaster storceranno il naso e saranno probabilmente infastiditi dai cambiamenti introdotti dal GDPR. Allo stesso tempo dobbiamo considerare la mole incessante di dati che vengono raccolti e trasmessi sul web.

Se rifletti un attimo su quanto della tua vita personale ormai finisce sul web, consapevolmente e non, ti renderai conto che simili normative sono inevitabili. Quanti casi di attacchi informatici sono stati comunicati con troppo ritardo, causando danni enormi a ignari cittadini? Quante volte i dati personali sono stati usati in maniera illegale per clonare identità, fare truffe o marketing invasivo? Basta ricercare questi argomenti su Google per farsi velocemente un’idea.

Tu cosa ne pensi?

Sei a favore di questo regolamento?

Non sai cosa fare?

Parliamone nei commenti.

Guide correlate:

Immagine di Andrea Di Rocco autore articoli SOS WP
Andrea Di Rocco Fondatore di SOS WP™
La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero che troverai utili le oltre 700 guide su WordPress e sulla SEO che ho pubblicato su questo blog. Se ne hai voglia ti invito a leggere la mia storia, cliccando sul pulsante qui sotto.
68Commenti
Lascia un commento
  1. Faby

    Ciao Rocco. Io ho sempre utilizzato il plugin Cookie Notice for GDPR, finché non ho scoperto lo switch del TCF alla versione 2. Non si possono più utilizzare dei semplici banners che avvertono i visitatori dell’uso dei cookies? Ora c’è bisogno per forza del consenso preventivo e del pannello per gestire le preferenze pubblicitarie? Vorrei che mi togliessi questo dubbio perché fosse per me avrei continuato ad usare quel plugin, lo adoro.

    1. SOS WP Team

      Ciao Faby, rimane obbligatorio permettere l’accettazione o il rifiuto dei cookie. Per essere certo che il sito sia a norma, contatta il nostro reparto servizi oppure rivolgiti al servizio di Iubenda.

  2. Lara Ceroni

    Ciao, molto interessante l’articolo e il video. Una persona che conosco ha da poco realizzato un blog/sito e nel proporlo imbroglia la persona. Mi spiego, ti fa visitare dal proprio PC il suo sito, dal sito puoi creare una specie di database personalizzato per visitare i link autorevoli con partita iva e mi ha proprosto di mettere il mio ma non ho una partita iva e mi ha chiesto di visitare il suo regolamento. Il problema è che non ti dice che vistando il suo sito attivi dei sitemi di monitoraggio su quello che fai e che automaticamente si forma una nuova pagina di Google personalizzata. Nel suo regolamento di GDPR e Cooky non c’è l’ombra da nessuna parte, di sta pagina personalizzata di Google. Stiamo parlando di un sito nato nel periodo da Codiv-19 e molte cose, nel suo regolamento di sito non compaiono, ne anche il GDPR aggiornato. Dice che il suo sito per campare avrà una piccola pubblicità come introito. Quando ho cercato di eliminare la pagina personalizzata di Google la versione è cambiata, non mi faceva levare la pagina perchè non poteva monitorare e così perdeva le cose, ma se dice che è informa anonima il suo controllo, cosa perde?Vuole anche levare al cliente altri motori di ricerca tipo Bing e UBlock origin, per essere solo lui il gestore con la pagina Google persinalizzata,ma lo può fare?. Se mettessi il mio link in appoggio da lui, cosa andrei incontro legalemnte? Ma un comportamento così autoritario lo può fare? Mi potete dire se legamente questo sito danneggia gli utenti? A chi mi devo rivolgere per tutelarmi? Grazie

    1. SOS WP Team

      Ciao Lara, non siamo legali e quindi non possiamo rispondere nello specifico. Certamente, anche se avremmo bisogno di conoscere tale sito per capirne il funzionamento e la “strategia”, ci pare un comportamento discutibile dalle parole che dici e anche passabile di segnalazione. Non possiamo però dire di più, non avendo le competenze necessarie e anche una conoscenza diretta del sito in questione.

  3. margherita

    Ciao gentilissimo Andrea, dovrei aggiornare un sito con GDPR , privacy policy , cooky policy
 etc etc mi dai i tuoi consigli su cosa usare ? Grazie mille in anticipo !! Cose semplici che chi gestisce il sito con me è peggio della sottoscritta nel capirci qualcosa ! Grazie milleeeee

    1. SOS WP Team

      Ciao Margherita, in questo caso puoi usare Iubenda. Uno strumento facile e in italiano per mettere il tuo sito a norma. Un saluto!

  4. Barbara

    Buongiorno! Ho inserito questa domanda anche sulla vostra pagina FB, ma al momento non ho avuto risposta. Avrei bisogno di un consiglio. Il sito che gestisco non ha scopo di lucro. Raccoglie comunque informazioni (Google Analytics, Count per day, Sendinblue, Modulo di contatto) Finora ho usato Iubenda, ma avevo bisogno di un aiuto e non mi rispondono. Secondo voi ho bisogno di un servizio di questo tipo o posso fare da sola? Enfold, il mio tema, già è impostato per inserire il popup. Poi, devo fare sia privacy policy che cookie policy, o solo cookie? Io non ci capisco proprio nulla. Grazie mille!

    1. SOS WP Team

      Ciao Barbara, è necessario creare una Privacy Policy, sia anche abilitare il blocco dei Cookie prima che l’utente dia il consenso. Hai pagato Iubenda e la usi anche per i cookie?

    2. Barbara

      Sì, ho il piano a pagamento, per italiano e tedesco. Prima rispondevano, ma adesso niente più.

    3. SOS WP Team

      Hai provato a contattarli via chat o via email?

    4. Barbara

      Sì, ho scritto 3 volte, sulla chat c’è scritto che sono assenti e che risponderanno. Ora la chat è disponibile, ma non rispondono comunque.

    5. SOS WP Team

      Ciao Barbara, ti autentichi come cliene prima di iniziare la chat?

    6. Barbara

      Adesso mi hanno risposto!!! Sì, io entro dalla mia pagina,dove c’è anche la mia dashboard. Comunque grazie se avete fatto qualcosa voi!

    7. SOS WP Team

      Molto bene Barbara, importante è avere risolto!

  5. Daniele Falzoi

    vorrei un informazione, ho generato l’informativa sui cookie, ma il popup quando si accettano i cookie mi ricarica la pagina sempre

    1. SOS WP Team

      Ciao Daniele, che plugin staio utilizzando?

  6. Roberto Tomasi

    Buonasera,
    volevo questa informazione per cortesia. Il sito che seguo non ha cookies (analizzato con webcookies.org) perché non mi interessa sapere chi lo visita; il form per la newsletter invece riporta l’informativa completa e c’è un richiamo all’informativa nella pagina contatti. C’è chi dice che dovrei mettere l’informativa anche in home page.
    Però a mio parere chi visita il sito non rilascia alcun dato, come chi entra in un negozio e si limita a guardare senza dire nulla; il proprietario non sa chi è, cosa vuole, da dove viene ecc. Perché quindi dovrei mettergli sotto il naso l’informativa della privacy come se dovesse rilasciare qualche dato? Per me l’informativa va messa solo nella pagina in cui si richiedono dei dati, anche perché altrimenti si genera confusione. O no? 🙂

    1. SOS WP Team

      Ciao Roberto, la normativa non è di così facile interpretazione. Per evitare qualsiasi tipo di problema o segnalazione, noi consigliamo in ogni caso di inserirla, in attesa che il Garante si esprima maggiormente in merito agli adempimenti e alla loro condizione di obbligatorietà. Un saluto, continua a seguirci!

    2. Roberto Tomasi

      Grazie per la risposta; nel frattempo avevo trovato questo interessante link in cui si legge
      https://protezionedatipersonali.it/informativa
      ————
      Se un sito web non permette alcuna registrazione degli utenti, e non tratta dati degli utenti, non occorre l’informativa privacy, anche se occorre tenere presente che i siti web in genere acquisiscono comunque informazioni (anche dati personali) tramite i server sui quali sono ospitati. Invece, l’informativa è sempre dovuta ogni qual volta vi sia una raccolta e trattamento dei dati (es. indirizzi IP, mail) degli utenti (es. compilazione moduli), per cui anche nel caso in cui il sito utilizzi cookie tramite i quali raccoglie dati degli utenti. E’ altresì dovuta anche quando il consenso dell’interessato non è richiesto, oppure quando l’interessato è tenuto obbligatoriamente per legge a fornire i dati.

      Se il sito permette la registrazione degli utenti, ma i dati vengono usati solo per fini del sito medesimo (es. mailing list) e non per l’invio di proposte commerciali ecc…, occorre solo l’informativa privacy (da linkare al modulo di registrazione per consentirne la consultazione), ma non occorre la raccolta del consenso.

      Invece, se il sito permette la registrazione degli utenti e raccoglie dati anche a fini promozionali e pubblicitari, compreso la trasmissione a terzi, occorre l’informativa privacy e il consenso deve essere espresso con accettazione separata dell’informativa.
      ———————–
      Quello che mi crea problemi è il fatto che i server possono prendere dati tramite il mio sito, ma io come faccio a saperlo? A me risulta che non ci sono cookies, ma in che altro modo il server può prendere dati e a questo punto su cosa informo, visto che non ho alcun potere di influire?

    3. SOS WP Team

      In tal caso, dovresti prima assicurarti che il server sia in regola con il GDPR. Ti consigliamo quindi di contattare il loro servizio clienti, per avere una maggiore delucidazione in tal senso.

  7. Laura

    Buongiorno e complimenti per l’ottimo articolo.
    Ad oggi, vedo moltissimi siti limitarsi all’utilizzo di una pagina “privacy policy”, trascurando completamente il pop up associato all’informativa GDPR.
    Potete dirmi se è ugualmente conforme specificare tutto in una pagina apposta, evitando il fastidiosissimo pop up? O è contro la legge? Grazie mille!

    1. Andrea Di Rocco

      Ciao Laura, deve essere presente il form per consenso (se è questo che intendi come pop up) obbligatoriamente, perché l’utente deve poter accettare o meno l’utilizzo dei cookie. Un saluto!

  8. Simone

    Interessante l’articolo, ma come altri hanno scritto resta sempre qualche dubbio, io faccio (anche) siti web, e ne ho fatti a diversi clienti che hanno varie tipologie di aziende:
    1) cosa devo fare – oltre ad installare il plugin che fa apparire il pop up e aggiungere una pagina “privacy” – nel sito (il testo l’ho ripreso da un altro sito modificando alcuni dati)?
    2) è meglio consigliare a ciascun cliente di farsi fare consulenza legale per vedere se il sito è conforme e nell’eventualità far redigere un testo appropriato per la privacy?
    3) quanto è responsabile chi gestisce il sito web dal punto di vista della conformità? io faccio siti non sono così ferrato in questa materia (tediosa) che alla fine esula un po’ da certe competenze tecnico / legali
    4) premesso che molti siti che ho fatto hanno grosso modo lo stesso schema con analytics, form contatto, alcuni newsletter, c’è un modo più snello per rendere conformi i siti web?
    Grazie!

    1. Andrea Di Rocco

      Ciao Simone, conviene (soprattutto se il sito è di una certa tipologia, non un “semplice” blog ma un ecommerce, un sito aziendale etc..) consultare un legale esperto di legislazione web per verificare di inserire correttamente tutte le info necessarie. Il webmaster non è responsabile, lo è il titolare delle informazioni. Non vi è un modo più “snello” per rendere un sito conforme all’odierno GDPR, spesso la normativa può sembrare (anche al di fuori dal web!) ostica e oscura, ma dopo un primo approccio le configurazioni necessarie non saranno così incomprensibili o difficili da attuare. WordPress stesso viene incontro a questo, con modifiche ed aggiustamenti (vedi la creazione di una pagina di default per la Privacy) per essere uno strumento sempre più compatibile con la legislazione vigente. Un saluto, continua a seguirci!

    2. SIMONE

      Grazie! Vi seguo sempre! 🙂

    3. Andrea Di Rocco

      Continua a farlo!

  9. Luca

    Ciao, sono appena andato sul sito di Iubenda e vedo che sia nel piano Free che Pro c’è “Privacy e Cookie Policy” + la “Cookie Solution”.

    Significa che non serve più suddividersi tra Iubenda per la Privacy Policy e Cookiebot per la parte relativa ai cookie?

    1. Andrea Di Rocco

      Ciao Luca sì, puoi utilizzare il servizio Iubenda per ambedue le esigenze.

  10. giuseppe

    Salve, sono un suo assiduo lettore. Le volevo chiedere questo. Ho un sito web con il quale fornisco servizi professionali, e sto pensando di implementare un sistema di prenotazioni. Ovviamente chiederò gli estremi del cliente tra cui l’indirizzo di dove deve essere effettuata la prestazione con ovviamente il consenso del cliente e i riferimenti alla Privacy Policy (redatta con Iubenda piano gratuito, per il momento). Le chiedo, secondo lei, sono soggetto a notifica garante con pagamento della somma richiesta (se non ricordo male 150 euro) oppure no ? Quanto sopra rientra nel campo della profilazione ? La Privacy Policy redatta prevede nel dettaglio trattamento dati la sezione esplicativa “contattare l’utente”.
    Ultima domanda. Se un cliente registrato mi dovesse chiedere la cancellazione dei suo dati cosa è sufficiente trasmettere allo stesso cliente ?
    Mi scusi se mi sono dilungato, ma non trovando risposte sufficientemente valide in rete, considerata la sua professionalità ho pensato di inviarle questo messaggio.
    Ringraziando anticipatamente si porgono cordiali e distinti saluti.

    1. Andrea Di Rocco

      Ciao Giuseppe, da quanto ci dici non riteniamo che tu sia soggetto al pagamento regolato dall’ultimo GDPR. Sarebbe però meglio che tu contattassi direttamente il nostro team tecnico per avere maggiori informazioni sull’argomento e per avere più delucidazioni su quali strumenti siano più adatti per le tue necessità. Rimaniamo a disposizione, un saluto e grazie del tuo commento!

  11. Carlo

    Salve , ho visto che promuovete sul vostro sito l’hosting di siteground, ma sbaglio o sentivo dire che siteground non è compatibile con il gdpr dato che al contrario di aruba prevede il pagamento del site scanner, infatti senza quel servizio (SG sitescanner Malware Monitoring) siteground secondo la loro DPA, comunica violazioni entro le 72 ore, ma questo non permette ai titolari del sito di poter a loro volta comunicarlo ai propri clienti entro le 72 ore. Queste indicazioni lo avute da alcuni DPO che hanno escluso siteground come hosting conforme al GDPR.
    https://it.siteground.com/blog/siteground-ora-conforme-al-gdpr/

    Potete dirmi la vostra opinione?

    Grazie della risposta

    1. Andrea Di Rocco

      Ciao Carlo! la interpretazione del GDPR non ti è stata data correttamente. Le 72 ore non partono da quando il problema si verifica, ma da quando il titolare del sito ne è a conoscenza. Quindi, dopo che SiteGround ti informa della violazione avvenuta, puoi comunicarla (entro 72 ore) ai tuoi utenti. Speriamo di aver chiarito questo aspetto, rimaniamo a disposizione 🙂

  12. Ale

    Ciao, vorrei sapere se avreste da consigliare qualche plugin gratuito e funzionante per soddisfare la GDPR.
    Ho un piccolo sito personale e ho provato con Cookiebot ma comunque richiede pagamento.
    Anche altri plugin presi dal repository di WP, dopo averli installati, si scopre che funzionano solo nella versione PRO oppure nella free non ci sono istruzioni e diventa impossibile maneggiarli.
    Avreste qualche dritta?
    Grazie in anticipo

    1. Andrea Di Rocco

      Ciao, hai testato Ginger?

    2. Ale

      Ciao, sì, Ginger è proprio quello che ho installato, l’ho impostato seguendo i tutorial del caso, anche perché è molto intuitivo, ma per qualche motivo non blocca i cookie, e su alcuni browser nemmeno mi appare il banner di notifica.
      Purtroppo l’assistenza è pressoché inesistente, non rispondono…
      Avreste altre alternative da suggerire?
      Grazie

    3. Andrea Di Rocco

      Testa https://it.wordpress.org/plugins/cookie-notice/, un altro ottimo plugin. Facci sapere!

  13. Chiara

    Ciao a tutti. Ho delle domande perchè questo GDPR mi sta facendo esaurire. Ho un mini blog su wordpress.com, con un abbonamento personale che non mi permette di installare nessun tipo di plugin. Visto che si parla di plugin ovunque, vorrei sapere cosa deve fare chi come me non può installarli. Ho generato una cookie policy e una privacy policy con Iubenda. Ma ora cosa devo fare? Non ne ho la più pallida idea.
    Aspetto una vostra risposta miracolosa, grazie mille

    1. Andrea Di Rocco

      Ciao Chiara, non ci occupiamo di WordPress.com ma solo di WordPress.org, la versione “senza limiti” di WordPress. Purtroppo su questo non possiamo aiutarti.. perché non passi a WordPress.org? Avresti un bel po’ di vantaggi, che spieghiamo in questa guida.

  14. cinzia

    io ho provato la form di cookiebot per il test di conformità per il sito questa mattina ….ma non ho ancora una risposta ;). qualcun altro ci ha provato?
    grazie

    1. Andrea Di Rocco

      Ciao Cinzia, hai installato l’apposito plugin?

  15. cinzia

    ciao
    interessante il tuo articolo. Mi rimane cmq un dubbio, un sito vetrina che non raccoglie dati, che non usa google analytics deve comunque utilizzare un plug in come cookiebot? Non capisco il motivo per quale motvo devo cmq utilizzare questo tipo di servizio?

    Invece se utilizzo il servizio di mailchip per le newsletter ho visto che si sono aggiornati inserendo un elemento nuovo nella form. Mi confermi?

    ti ringrazio anticipatamente

    cinzia

    1. Andrea Di Rocco

      Ciao Cinzia, hai anche form di contatto sul sito?

    2. cinzia

      Non c’è nessuna form di contatto non ha nulla .
      ho un altro sito che ha la form di iscrizione + newsletter di mailchip + il codice di google analytics.
      in questo secondo caso immagino che devoutilizzare un plug e cookiebot.
      grazie ancora

    3. Andrea Di Rocco

      Si Cinzia, esattamente.

  16. Diana

    Ciao ragazzi e grazie per le vostre preziose informazioni. Io ho un blog di viaggi per il momento amatoriale e mi chiedevo qual è la soluzione migliore da adottare, sono appena rientrata da un lungo viaggio e mi ero dimenticata di tutta questa storia. Comunque, in un caso come il mio in cui al momento non dispongo ancora la newsletter (ma vorrei farla) cosa mi conviene fare? Rivolgermi a Iubenda o è sufficiente qualche plugin?
    Grazie in anticipo e buona giornata

    1. Andrea Di Rocco

      Ciao Diana, testa Cookiebot. Ci stiamo trovando bene con questo plugin, facci sapere!

    2. Diana

      Grazie infinite però non mi è chiara una cosa, il Cookiebot è indipendente dalla policy giusto? Cioè… mi posso rivolgere a Iubenda per il pacchetto pro e a parte ci sono i Cookies, ho capito bene? Sono due strade distinte e separate? Grazie ancora

    3. Andrea Di Rocco

      Si, è una altra cosa rispetto alla Privacy Policy.

    4. Elisa

      Ho installato Cookiebot (il trial di 1 mese, per il momento) sul mio sito, per capire come funziona, ma sono un po’ perplessa circa l’attivazione del consenso sulle varie pagine del sito. Avendo inserito Analytics, pixel Facebook, Adsense, etc. con gli appositi plugin, come faccio a modificare gli script come indicato nelle impostazioni di Cookiebot?
      Grazie!

    5. Andrea Di Rocco

      Ciao Elisa, vi sono degli addon specifici come questo strumento per Google Analytics. Per modificare gli script, dovresti contattare il nostro servizio di Assistenza WordPress. Ti diranno come fare i ragazzi del team 🙂

    6. Fabio

      Buonasera, articolo estremamente interessante, da quel che ho capito, anche se un utente ha un blog personale, dove non pubblicizza ne vende nulla, non ha una mailing list, ma solo ad esempio lo spazio per i commenti, deve adeguarsi alla normativa, è corretto?

      Altra cosa, è normale che non trovo articoli su sanzioni date a blog o siti di utenti privati ma solo ad aziende?

    7. SOS WP Team

      Ciao Fabio, sì è necessario adeguarsi alla normativa.

  17. Erica

    Ciao, avrei bisogno di supporto per installare Cookiebot, al momento ho un banner fatto con plugin Cookie Notice con Accetta, Rifiuta e Leggi di più, oltre che una policy fatta con Iubenda Pro. Cookiebot continua a trovare inadeguato il consenso prioritario e non riesco a metterlo e adeguare in nessun modo. Grazie!

    1. Andrea Di Rocco

      Ciao Erica, cosa dice esattamente Cookiebot?

  18. Cristiana

    Ciao Andrea, sto realizzando un e-commerce che deve ancora essere messo online, quindi parto con la nuova legge, fare da sola visto l’ammontare delle sanzioni mi sembra poco fattibile, hai qualche suggerimento? Non credo sia sufficiente aggiungere qualche plugin. Mille grazie

    1. Andrea Di Rocco

      Ciao Cristiana, puoi rivolgerti al nostro reparto servizi, per avere un aiuto immediato per l’implemetazione degli strumenti necessari, e adeguarti alla normativa con sicurezza. Un saluto!

  19. Enrico

    Buongiorno, sto realizzando personalmente il sito web della mia azienda (sas) e non ho nessuna intenzione (nè capacità) di raccogliere i dati o i cookie dei futuri visitatori. E’ un sempolice sito web illustrativo, non c’è commercio elettronico, n’è moduli da riempire, nè modo di interagire direttamente col visitatore dal sito.
    Il dominio è di mia proprietà, acquistato su Aruba.
    Posso evitare di inserire la conferma dei vari consensi?

    1. Andrea Di Rocco

      Ciao Enrico, TUTTI i siti devono adempiere alla normativa, conviene quindi comunque usare un plugin come Cookiebot. Lo stesso che stiamo usando anche noi 😉

  20. Ste

    Che grandissima rottura di scatole. Ora anche piccoli proprietari di siti minuscoli dovranno pagare per avere tutto adeguato alle nuive norme… sempre per errori di grandi colossi.
    Ma alla fine aiuterà davvero ? Scoraggera chi RUBa i dati personali…. o serve solo a rompere le scatole a chi li tratta per lavoro? ho molti dubbi…

    1. Andrea Di Rocco

      Ciao, perché parli di pagare? Per la stragrande maggioranza dei siti, non si dovrà effettuare pagamenti di specifici tool. Quale è la tua esperienza in merito?

  21. Andrea

    Buongiorno , ma non ho capito tanto come funziona questa legge sulla protezione per i dati.
    Per chi è un utente privato che ha il suo sito wordpress e gestisce un blog con commenti come deve adeguarsi a questa legge se è un privato e usa il suo sito per dimostrare i suoi lavori od hobby?
    Grazie per l’articolo ancora

    1. Andrea Di Rocco

      Ciao Andrea, la normativa vale per tutti, anche per “semplici” blog perché hai modo comunque di interagire con gli utenti ed anche di raccogliere dati (esempio, attraverso i commenti). Conviene quindi tutelarsi usando un plugin come https://wordpress.org/plugins/wp-gdpr-core/.

  22. Gianluca

    Ciao e grazie per tutte le risorse che mettete a disposizione.
    Francamente sono un pò preoccupato perchè a livello operativo non so da dove iniziare. Concettualmente ho capito ma a livello pratico ho bisogno di un consiglio. Ho fatto qualche sito con word press, e non vorrei far passare dei guai a delle persone. La mia domanda è se esiste un servizio a pagamento che possa mettere in sicurezza un sito. O a chi rivolgermi eventualmente. Ho sentito l’assistenza iubenda, ma la risposta non mi ha totlto dei dubbi. Quindi per ora non faccio fare iubenda a tutti i miei clienti. Aspetto dei vostri suggerimenti. Grazie ancora.

    1. Andrea Di Rocco

      Ciao Gianluca, rivolgiti al nostro reparto servizi https://sos-wp.it/servizi-web/richiesta-preventivo/ per avere notizie sui corretti passaggi da effettuare e attivare la migliore protezione al tuo sito web. Il nostro staff tecnico ti saprà guidare in merito 🙂

  23. Francesco

    Tutto abbastanza chiaro, in fondo non cambia molto se una necessaria maggior chiarezza verso gli utenti, quello che non mi è chiaro è questo passaggio: “Permetti l’accesso ai dati: gli utenti devono poter accedere ai propri dati, controllarli e se vogliono cancellarli (diritto all’oblio).”
    Come poter permettere ai naviganti di cancellare i propri dati se non eliminandoli dai vari browser?

    1. Andrea Di Rocco

      Ciao Francesco, per questo puoi usare un buon plugin come https://wordpress.org/plugins/delete-me/. In questo modo puoi cancellare i riferimenti dal sito (dietro loro eventuale richiesta) con pochi click. Per la raccolta e gestione dei dati, puoi usare lo strumento https://wp-gdpr.eu che permette di rispettare quanto previsto dalla normativa: diritto di accesso, diritto all’oblio e portabilità dei dati.

  24. Ioana

    Ciao Andrea, ho appena generato una privacy policy con iubenda, domanda, verrà poi adeguata alla nuova legge GDPR?

    1. Andrea Di Rocco

      Ciao Ioana, per questo ti consigliamo di contattare direttamente Iubenda.it, per avere tutte le delucidazioni al riguardo. Un saluto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *